กลุ่มดิฟฟี่-เฮลล์แมน (DH) กำหนดความแข็งแกร่งของคีย์ที่ใช้ในกระบวนการแลกเปลี่ยนคีย์ ภายในประเภทกลุ่ม (MODP หรือ ECP) หมายเลขกลุ่ม Diffie-Hellman ที่สูงกว่ามักจะปลอดภัยกว่า ประสิทธิภาพของ Diffie-Hellman อาจแตกต่างกันไปตามรุ่นฮาร์ดแวร์ WatchGuard
ฉันควรใช้กลุ่ม Diffie-Hellman อะไร
แนวทางปฏิบัติ: หากคุณใช้อัลกอริทึมการเข้ารหัสหรือการตรวจสอบสิทธิ์ด้วยคีย์ 128 บิต ให้ใช้ Diffie-Hellman groups 5, 14, 19, 20 หรือ 24 หากคุณกำลังใช้อัลกอริทึมการเข้ารหัสหรือการตรวจสอบสิทธิ์ด้วยคีย์ 256 บิตหรือสูงกว่า ให้ใช้กลุ่ม Diffie-Hellman 21
การแลกเปลี่ยนกลุ่ม Diffie-Hellman คืออะไร
การแลกเปลี่ยนกุญแจ Diffie-Hellman คือ วิธีการแลกเปลี่ยนกุญแจลับบนสื่อที่ไม่ปลอดภัยโดยไม่ต้องเปิดเผยกุญแจ.
หมายเลขกลุ่ม DH คืออะไร
dh-group -กลุ่ม Diffie-Hellman สำหรับการจัดตั้งคีย์
- group1 -768-bit อัลกอริทึมแบบแยกส่วน (MODP)
- group2 -1024-บิต MODP อัลกอริธึม
- group5 -1536-บิต MODP อัลกอริธึม
- group14 -2048-บิต MODP group.
- group15 อัลกอริทึม MODP -3072 บิต
- group16 -4096-บิต MODP อัลกอริธึม
กลุ่มการเข้ารหัส Diffie-Hellman ใดที่แข็งแกร่งที่สุดและปลอดภัยที่สุด
DH group 1 ประกอบด้วยคีย์ 768 บิต, กลุ่ม 2 ประกอบด้วยคีย์ 1024 บิต, กลุ่ม 5 คือความยาวคีย์ 1536 บิตและกลุ่ม 14 มีความยาวคีย์ 2048 บิต กลุ่มที่ 14 เป็นกลุ่มที่แข็งแกร่งที่สุดและปลอดภัยที่สุดในกลุ่มที่เพิ่งกล่าวถึง แต่ก็มีคีย์อื่นๆ ด้วยเช่นกัน